Seguridad

Tu seguridad es nuestra  prioridad.

En Vumi, nos tomamos muy en serio la seguridad de nuestros clientes. Nos hemos comprometido a obtener las certificaciones más exigentes del mercado, lo que nos convierte en un empresa confiable para proteger tu información y tus datos.

Intercambio Seguro de Datos

La forma más segura de compartir su información financiera

En Vumi, garantizamos la seguridad de tus datos utilizando cifrado avanzado (AES-256) y protocolos de Seguridad de la capa de transporte (TLS) para todas las comunicaciones. Además, hemos implementado autenticación multifactor (MFA) para añadir una capa adicional de protección en los inicios de sesión, incluso si tu institución financiera no ofrece esta opción.

Nuestra plataforma está construida sobre una infraestructura segura en la nube, aprovechando tecnologías modernas y años de mejoras en seguridad para proteger tus datos de manera óptima.

Vumi realiza un monitoreo constante de seguridad las 24 horas del día, los 7 días de la semana. Con alertas automatizadas y un equipo de guardia siempre disponible, respondemos y resolvemos rápidamente cualquier problema potencial, asegurando que tu información privada esté siempre protegida y segura.

Cómo manejamos los datos

Seguridad de Infraestructura y Aplicaciones

Nuestra plataforma fue desarrollada desde cero para almacenar y proteger información financiera y credenciales bancarias: los datos nunca entran ni salen de VUMI sin estar cifrados. Aplicamos prácticas de seguridad y privacidad por defecto en el desarrollo de nuestros productos.

Seguridad de la Infraestructura de AWS

Nuestra infraestructura en AWS garantiza una seguridad robusta con múltiples capas de protección física y lógica. Utilizamos una arquitectura serverless, ejecutando funciones solo cuando es necesario, minimizando el riesgo de accesos no autorizados.
AWS asegura la disponibilidad continua con capacidades avanzadas de redundancia y recuperación ante desastres.

Almacenamiento y Encriptación de credenciales

Las credenciales de nuestros clientes están encriptadas con AES-256 y almacenadas en Amazon RDS, tanto en tránsito como en reposo, gestionadas por AWS KMS. Este método proporciona múltiples capas de seguridad, incluyendo doble cifrado, reduciendo significativamente los riesgos de compromisos.

Certificaciones y Cumplimiento

VUMI está certificada en la ISO 27001 y nuestra infraestructura cumple con estándares globales como SOC 1, 2 y 3, PCI DSS y GDPR. Utilizamos AWS CloudTrail y Amazon CloudWatch para un monitoreo continuo, asegurando un entorno seguro y conforme a las regulaciones más estrictas.

Certificaciones y Normas

Estándares de cumplimiento y seguridad de nivel empresarial.

ISO 27001

Vumi cuenta con la certificación ISO 27001 que asegura la confidencialidad, integridad y disponibilidad de la información de una organización y de los sistemas y aplicaciones que la tratan.

Cifrado militar

Tus credenciales están encriptadas con algoritmos AES-256 y SHA-256, haciendo que todas las comunicaciones entre nuestras bases de datos y tus dispositivos son completamente seguras.

Doble autenticación

Para iniciar sesión, dispondrás de un sistema de doble autenticación y evitamos que el navegador recuerde los credenciales, para una navegación individual y segura.

Pruebas de seguridad independientes

Tendrás un apartado donde podrás visitar el histórico de acceso para comprobar tu actividad en todo momento.

infraestructura segura en la nube

Vumi utiliza tecnologías de infraestructura de nube segura para ayudarlo a conectarse de manera rápida y segura.

Monitoreo robusto

Nuestro equipo de seguridad de la información supervisa continuamente la API de Vumi y todos los componentes relacionados.

Preguntas Frecuentes - Seguridad

¿Es seguro Vumi?

Las prácticas de seguridad de Vumi están diseñadas para cumplir o superar los estándares de la industria, con numerosos controles implementados para mantener segura su información personal. Utilizamos los mejores protocolos de cifrado de su clase, una infraestructura segura en la nube, autenticación multifactor y monitoreo las 24 horas para proteger los datos de los usuarios. Además, trabajamos junto con investigadores de seguridad, desarrolladores de aplicaciones e instituciones financieras confiables para auditar periódicamente nuestra API y los controles de seguridad.

¿Qué estándares de seguridad sigue Vumi?

Vumi sigue rigurosos estándares de seguridad, incluyendo la certificación ISO 27001, que garantiza la confidencialidad, integridad y disponibilidad de la información. Además, utiliza algoritmos de cifrado avanzados como AES-256 para proteger las credenciales tanto en tránsito como en reposo.

Vumi también emplea autenticación multifactor y realiza auditorías de seguridad regulares para asegurar el cumplimiento de los más altos estándares de la industria

¿Cómo almacena Vumi los datos?

La infraestructura de Vumi está alojada en Amazon Web Services (AWS), específicamente en sus centros de datos ubicados en Irlanda. AWS proporciona una infraestructura segura y escalable, asegurando la disponibilidad y protección de los datos a través de múltiples capas de seguridad física y lógica.

Esta elección de ubicación aprovecha las capacidades avanzadas de AWS en redundancia y recuperación ante desastres, garantizando un entorno altamente seguro para todos los servicios de Vumi.

¿Quién almacena las credenciales de los usuarios?

Vumi ofrece dos opciones para la gestión de credenciales: almacenamiento encriptado con AES-256, controles de acceso, y monitoreo, o introducción manual cada vez que sea necesario, sin almacenamiento permanente. La elección depende de la preferencia entre la comodidad de la automatización o la seguridad máxima sin almacenamiento de credenciales.

¿Cómo puedo reportar un posible problema de seguridad a Vumi?

Para reportar problemas de seguridad en Vumi:
1.Envía un correo a soporte@vumi.io con una descripción detallada, pasos para reproducir el problema, capturas de pantalla o logs relevantes, y tu información de contacto.
2.Utiliza el chat de Intercom en la plataforma de Vumi para describir el problema con detalles y evidencia relevante.

¿Vumi vende mis datos financieros con fines publicitarios o de marketing?

No, no vendemos sus datos financieros a terceros con fines de marketing o publicidad.Vumi solo comparte sus datos para potenciar los servicios y productos que elija o para protegerlo a usted y a la red de Vumi contra el fraude.

Vumi se fundó sobre el principio de que usted tiene derecho a su información financiera y estamos enfocados en brindarle productos que le permitan acceder de manera segura y conveniente a sus datos y aprovechar el poder de la red financiera segura de Vumi.

A medida que Vumi desarrolle más productos y servicios, usted puede pedirle a Vumi que comparta su información de maneras que lo beneficien y que usted controle.

¿Tienes alguna pregunta sobre Seguridad?

Si tiene alguna pregunta adicional sobre la seguridad en VUMI, escríbenos a gdpr@vumi.io